お問い合わせ
アカウント ログイン
Jump to section

Red Hat OpenShift によるコンテナセキュリティの仕組み

URL をコピー

Red Hat® OpenShift® は、オペレーティングシステムからコンテナ、アプリケーションに至るまで、アプリケーション・プラットフォームのスタック全体を保護するための先進的でスケーラブルなアプローチを提供します。

Red Hat が StackRox の買収を完了

  • コンテンツ、テスト、およびデプロイメントの信頼できるソースを制御します。
  • プラットフォームのすべてのレイヤーで、攻撃や脆弱性からアプリケーションを防御します。
  • 標準のインタフェースと API を介して安全なサービスを有効にし、拡張します。

セキュリティの管理は継続的なプロセスです。アプリケーションがデプロイまたは更新される場合、ビジネスの安全性を維持するために動的なセキュリティ制御を提供することが重要になります。Red Hat OpenShift は、ソフトウェアのサプライチェーンにセキュリティ制御を適用して、開発者の生産性を低下させることなくアプリケーションのセキュリティを向上させることができます。Red Hat を使用すると、アプリケーションのライフサイクル全体を通じてアプリケーション・プラットフォームを制御、防御、および拡張できます。

フォーチュン 500 企業の 90% 以上が信頼を寄せる Red Hat は、現在のアプリケーションや将来に向けたアプリケーションでの数十年にわたるセキュリティ経験に基づいて構築されています*

*Red Hat 顧客データとフォーチュン 500 リスト、2017 年 6 月

KuppingerCole Report Leadership Compass:コンテナのセキュリティ

コンテナと Kubernetes のセキュリティ市場に関する包括的な概要を確認して、適切なコンテナ・セキュリティ・ソリューションの評価と選択に役立てましょう。

コンテナホストとプラットフォームのマルチテナンシー

Red Hat Enterprise Linux® は、コンテナランタイムのマルチテナンシーを管理します。Linux 名前空間、SELinux、CGroups、およびセキュアコンピューティングモード (seccomp) を使用して、コンテナを分離および保護します。

セキュリティと信頼できるコンテンツソース

パブリック・アプリケーション・コンテンツの 70% 以上にセキュリティの脆弱性があるため、信頼できるソースと連携することが重要です。Red Hat Ecosystem Catalog は、Red Hat Application Services および認定された ISV パートナーからの検証済みのアプリケーション・コンテンツを提供します。

新しい Compliance Operator は、Red Hat OpenShift クラスタのセキュリティ・コンプライアンスを指定および達成するための宣言型手法を提供します。

コンテナレジストリの保護

レジストリは、安全なソフトウェアのサプライチェーンにおいて重要な役割を果たし、アプリケーションのライフサイクル全体で頻繁に相互作用します。Red Hat OpenShift は、アプリケーションの脆弱性のスキャンと信頼できる ID を提示するための署名の暗号化を可能にする、統合コンテナレジストリを提供します。Red Hat OpenShift と、Clair を搭載した Red Hat Quay を使用して脆弱性のスキャンを行うと、脆弱性データが Red Hat OpenShift コンソールに表示されます。

ビルドパイプラインの保護

継続的インテグレーション/継続的デリバリー (CI/CD) パイプラインは、より安全なソフトウェア・サプライチェーンの中核です。Red Hat OpenShift は、Jenkins などの標準 CI/CD ツールと緊密に統合して、ビルド、コード検査、検証を管理します。Red Hat OpenShift S2I を使用すると、プラットフォーム上で直接、安全なアプリケーションを構築できます。

安全なコンテナデプロイメントの管理

デフォルトでは、Red Hat OpenShift はコンテナが root として実行されるのを防ぎます。さらに、Red Hat OpenShift により、運用、セキュリティ、コンプライアンスの各チームによるクォータ、分離、およびアクセス保護の実施を可能にする粒度の細かいデプロイメントポリシー利用できます。

安全なコンテナ・アプリケーション・プラットフォームの管理

認証から承認、シークレット管理に至るまで、Red Hat OpenShift は安全な運用機能を統合して、ユーザー、アプリケーション、セキュリティポリシー間の信頼を確保します。

あらゆるクラウドで安全なコンテナ・アプリケーション・プラットフォーム

Red Hat OpenShift は、ベアメタル、仮想化、VMware、OpenStack、AWS、Azure、GCP など、あらゆるクラウド・プラットフォームに安全にデプロイできます。

ネットワークの防御

Red Hat OpenShift は、マルチテナント・ネットワークときめ細かいネットワーク制御を実現するセキュリティ機能を提供します。コントロールプレーンへのトラフィックはすべて暗号化されます。アプリケーション・トラフィックは、Red Hat OpenShift Service Mesh で暗号化されます。

データの保護

Red Hat OpenShift は、プラットフォーム・シークレットやアプリケーション構成データなどの機密データを保護する強力な暗号化制御機能を提供します。Red Hat OpenShift では、米国連邦政府部門のセキュリティ基準を満たすために、オプションで FIPS 140-2 Level 1 準拠の暗号化モジュールを使用できます。

安全な API エンドポイントとゲートウェイの管理

Red Hat OpenShift は、Red Hat 3scale API Management を統合して、アプリケーションおよびサービスへの API アクセスの認証、保護、レート制限を行います。

セキュリティとコンプライアンスに対する Red Hat のアプローチについて詳しく見る

重大な脆弱性に関する洞察

Red Hat Advanced Cluster Security for Kubernetes は、DevOps やセキュリティツールと統合することで、ビルドパイプラインでの DevSecOps の自動化、セキュリティポリシーの適用、ランタイムの脅威の軽減、Red Hat OpenShift 環境のアプリケーションに対する運用リスクの最小化を支援します。

お客様導入事例

マッコーリー銀行、デジタルバンキングにおける顧客体験を変革

関連資料

記事

Red Hat OpenShift Operator とは

Red Hat OpenShift Operators automate the creation, configuration, and management of instances of Kubernetes-native applications.

記事

Red Hat OpenShift Serverless を選ぶ理由

Red Hat OpenShift Serverless は Kubernetes を拡張し、サーバーレス・ワークロードのデプロイと管理ができるようにします。

記事

Red Hat OpenShift Service Mesh を選ぶ理由

Red Hat OpenShift Service Mesh で、マイクロサービスベースのアプリケーションを接続、管理、監視する方法を統一することができます。

OpenShift の詳細はこちら

製品

統合されたテスト済みのサービス一式を備えたエンタープライズ・アプリケーション・プラットフォームであり、ユーザーの選ぶインフラストラクチャを使ってアプリケーションを市場に投入するために活用できます。

コンテナのスピンアップおよびスピンダウン時に環境全体でデータを永続的に保存できるソフトウェア・デファインド・ストレージ。

クラウドネイティブ・アプリケーションのより安全な構築、デプロイ、実行を可能にする、エンタープライズ向けの Kubernetes ネイティブのコンテナ・セキュリティ・ソリューション。

Kubernetes クラスタとアプリケーションを制御する、セキュリティポリシーを組み込んだ単一のコンソール。

リソース

トレーニング

無料のトレーニングコース

Running Containers with Red Hat Technical Overview

無料のトレーニングコース

Developing Cloud-Native Applications with Microservices Architectures

無料のトレーニングコース

Containers, Kubernetes and Red Hat OpenShift Technical Overview

Illustration - mail

その他の関連コンテンツ

無料のニュースレター「Red Hat Shares」(英語) では、注目の IT トピックスに関するコンテンツをお届けしています。